İşteki internet bant genişliğinizin ufacık bir kısmına erişim karşılığında ödeme aldığınızı hayal edin. Kulağa hoş geliyor değil mi? Bilgisayar nasıl olsa sürekli açık; sınırsız internet erişiminiz de var. Öyleyse neden olmasın? Üstelik kendi kaynaklarınızı bile kullanmıyorsunuz; bilgisayar da, bant genişliği de şirketin.
Tüm bunlar çok basit görünse de iş bilgisayarına bir proxy yazılım istemcisi yüklerken kabul ettiğiniz şeyler hiç de zararsız değil. Proxy yazılım yüklediğinizde şirket ağını kazanabileceğiniz paranın çok çok üzerinde zararlara yol açabilecek risklere karşı savunmasız bırakmış oluyorsunuz. Açık konuşmak gerekirse internetten para kazanmayı vadeden dolapların hiçbiri bu kadar çok istenmeyen sonuç doğurmuyor. Bugün, proxy yazılımların neden tehlikeli olduğunu açıklıyoruz.
Proxy yazılım nedir?
Proxy yazılım terimi, ilk olarak bu olgu hakkında derinlemesine bir rapor hazırlayan Cisco Talos araştırmacıları tarafından ortaya atıldı. Bir proxy yazılım servisi özünde bir proxy sunucu gibi davranır. Yüklendiği masaüstü bilgisayarın veya akıllı telefonun internet bağlantısını üçüncü bir taraf için erişilebilir hale getirir. İstemci, programın ne kadar uzun süre etkin kaldığına ve ne kadar bant genişliği kullanmasına izin verildiğine bağlı olarak puan kazanır. Sonrasında bu puanlar para birimine çevrilip bir banka hesabına transfer edilebilir.
Elbette bu tür servisler her zaman yasa dışı amaçlarla kullanılmaz; bazen yasal uygulama alanları da olabilir. Örneğin, farklı coğrafi bölgelerden mümkün olduğunca fazla internet girişine ihtiyaç duyan büyük şirketlerin pazarlama departmanları tarafından da kullanılabilirler.
Şirket bilgisayarına proxy yazılım yüklemek neden iyi bir fikir değil
Proxy yazılım servisleri “kiracıların” zararsız olduğunu öne sürse de bazen IP adresi itibarının zedelenmesi ve yazılım güvenilirliği gibi problemler ortaya çıkabilir.
IP adresi pesimizasyonu
Proxy yazılım çalıştıran bilgisayar kullanıcıları (hatta tek bir IP adresi varsa ağın tamamı) için en yaygın problem, bu servislerin sıklıkla CAPTCHA‘larla karşı karşıya gelmesidir. CAPTCHA’ların amacı, belirli bir çevrimiçi kaynağa yalnızca gerçek insanların erişim sağlamasıdır. Proxy yazılıma sahip bir bilgisayar haklı olarak şüphe uyandırır.
Bant genişliği kiracılarının proxy yazılım yüklü bilgisayarları kullanmak için seçtiği yollardan biri, sürekli bir istek taşması göndererek interneti taramak ya da internet sitesinin erişim hızını ölçmektir. Bu durum otomatik DDoS koruma sistemlerinin hoşuna gitmez. Ayrıca spam e-postalar gibi daha şüpheli bir şeylerin göstergesi de olabilir.
Otomatik istekler yüzünden işletme IP adresinin güvenli olmayan adresler listesine girmesi, şirket için çok ciddi sonuçlar doğurabilir. Örneğin, e-posta sunucusu da aynı adreste çalışıyorsa çalışanların mesajları bir noktadan sonra dışarıdan alıcılara ulaşmamaya başlayabilir. Diğer e-posta sunucuları, işletmenin IP adresini ve alanını engellemeye başlayacaktır.
Sahte proxy yazılım istemcileri
Proxy yazılım yükleyen çalışanların aldığı risklerden biri de istemedikleri bir şey indirmektir. Birlikte şu küçük deneyi yapalım: Google’a girip “honeygain indir” yazın. Karşınıza geliştiricinin resmi sitesinin yanı sıra yüzlerce dosya paylaşım sitesi bağlantısı çıkacak. Herhangi bir ilkeye bağlı çalışmayan bu dosya paylaşım sitelerindeki bağlantıların yarısı, indirdiğiniz dosyanın yanında bir takım “bonus içerikler” içerir.
Ne tür bonus içerikler? Araştırmacılara göre bu tür Truva Atı yükleyicilerden biri, (bilgisayar kaynaklarının yanı sıra elektrik tüketen) bir kripto madenciliği programı ve siber suçluların komuta sunucusuna bağlanmak için bir araç içeriyordu. Siber suçlular bu sunuculardan diledikleri zaman diledikleri şeyi indirebiliyordu.
Bu tür bir proxy yazılım, bir işletmenin tüm BT altyapısını çökertebilir. Fidye yazılımların verileri şifrelemesine, fidye taleplerine ve çok daha fazlasına da yol açabilir. Özetle proxy yazılımlar işletmeler için çok çeşitli tehlikeler oluşturabilir.
Proxy yazılımların gizli olarak yüklenmesi
Çoğu senaryoda, yukarıda bahsettiğimiz gibi, (bazen yetkisiz de olsa) bilinçli olarak yüklenen proxy yazılımların istenmeyen sonuçları söz konusudur. Ancak bazen aksi de olabilir. Bir çalışan, şüpheli bir siteden gerçekten kötü amaçlı bir yazılım kapabilir ve bu yazılım bilgisayara değiştirilmiş bir proxy yazılım istemcisi yükleyebilir. Bu da bilgisayarların yavaşlaması ve ağ bant genişliğinin azalmasından veri hırsızlığına kadar birçok sorun yaratabilir.
İşletmelere tavsiyeler
Proxy yazılımlar aracılığıyla kriminal kötüye kullanımla savaşmanın en iyi yolu, internet erişimi olan tüm bilgisayarlara güvenilir bir antivirüs çözümü kurmaktır. Bu yalnızca şirketinizi proxy yazılımların zararlı etkilerine karşı güvende tutmakla kalmaz, aynı zamanda sizi diğer kötü amaçlı yazılımların içindeki proxy yazılımlardan da korur.
Açık konuşmak gerekirse “temiz” proxy yazılımlar bile güvenilir değildir. Sağlam bir güvenlik politikası, hem ofisteki bilgisayarlara hem de işletmenin VPN’ine bağlanan diğer çalışan bilgisayarlarına proxy yazılım ya da başka şüpheli bir yazılım yüklenmesine izin vermez. Çoğu çalışanın bilgisayarına bağımsız olarak yazılım yüklemeye ihtiyacı yoktur. Prensip olarak da buna izin verilmemelidir.